Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Article de blog juin 22, 2021

Comment éviter les interruptions SSL et renouveler les certificats

Les interruptions SSL surviennent lorsque les navigateurs ne peuvent pas vérifier les certificats, souvent en raison de leur expiration, entraînant des temps d'arrêt, une perte de confiance et des risques de cybersécurité. Pour éviter ces problèmes, les organisations doivent adopter une gestion proactive des certificats SSL, automatiser les processus de cycle de vie et collaborer avec des Autorités de Certification fiables comme Sectigo. Les solutions automatisées garantissent des renouvellements en temps voulu, réduisent les erreurs humaines et renforcent la sécurité tout en économisant du temps et des coûts. Découvrez comment renouveler efficacement vos certificats SSL.

Table des Matières

1. Que signifie une interruption du certificat SSL ?
2. Que se passe-t-il lorsque vos certificats SSL ont expiré ?
3. Que se passe-t-il sans SSL ?
4. Le défi de la gestion manuelle des certificats
5. Éviter les interruptions de certificats SSL grâce à la gestion automatisée du cycle de vie

Que signifie une interruption du certificat SSL ?

Les certificats SSL (Secure Sockets Layer)/TLS (Transport Layer Security) sont conçus pour fournir un canal de communication sécurisé entre les clients et les serveurs sur l'internet. Une interruption ou une erreur de certificat SSL se produit lorsqu'un navigateur web ne peut pas vérifier le certificat installé sur un site. Plutôt que de connecter le demandeur, le navigateur affiche un message d'erreur avertissant que le site n'est peut-être pas sécurisé.

Une interruption de certificat SSL peut se produire pour plusieurs raisons, la plus courante étant un certificat expiré. Lorsqu'un certificat SSL expire, les navigateurs et les utilisateurs ne peuvent plus faire confiance au site, ce qui entraîne des avertissements de sécurité et une perte potentielle de trafic. Ces interruptions liées aux certificats perturbent non seulement vos services, mais peuvent également exposer des vulnérabilités que les cybercriminels pourraient être en mesure d'exploiter. Pour éviter cela, les équipes informatiques doivent rester vigilantes et mettre en œuvre une approche proactive de la gestion des certificats SSL.

Selon les normes du secteur, les certificats SSL ne peuvent actuellement pas avoir une durée de vie supérieure à 398 jours. Cela signifie que chaque site web doit renouveler ou remplacer son certificat SSL au moins une fois tous les deux ans.

Cela va changer, car des périodes de validité de 90 jours devraient bientôt être mises en place. Ce passage à des périodes de validité plus courtes rendra encore plus importantes les pratiques de gestion efficace du cycle de vie des certificats.

Il convient de noter que les certificats SSL/TLS sont proposés avec trois niveaux de validation : Validation du domaine (DV) pour une vérification de base de la propriété du domaine, Validation de l'organisation (OV) pour des vérifications supplémentaires de la légitimité de l'organisation, et Validation étendue (EV) pour le niveau de confiance le plus élevé avec une vérification approfondie de l'entreprise (la norme pour les sites web de commerce électronique).

Que se passe-t-il lorsque vos certificats SSL ont expiré ?

Les temps d'arrêt des serveurs web sont coûteux. Selon la 11e enquête annuelle sur le coût horaire des temps d'arrêt réalisée par Information Technology Intelligence Consulting, plus de 98 % des grandes entreprises de plus de 1 000 salariés déclarent qu'en moyenne, une seule heure de temps d'arrêt par an coûte plus de 100 000 dollars à leur entreprise. Cela représente 1 667 dollars par minute d'indisponibilité pour un seul serveur, et jusqu'à 16 670 dollars par minute lorsque l'indisponibilité touche 10 serveurs et des applications ou des données critiques pour l'entreprise.

Les certificats SSL non identifiés et expirés entraînent de multiples interruptions de processus, allant d'un simple message d'erreur à l'écran à une interruption brutale du service en raison d'une erreur de protocole. Parmi les autres causes de problèmes et d'interruptions liés aux certificats SSL, citons :

  • Le certificat n'est pas un certificat de confiance, c'est-à-dire qu'il n'est pas signé numériquement par une autorité de certification (AC). Les navigateurs ne font confiance qu'aux certificats provenant d'une organisation de confiance figurant sur leur liste de certificats, et non d'un site non fiable. La solution peut nécessiter un certificat intermédiaire pour établir que le certificat du site web a été émis par une autorité de certification racine valide.
  • L'installation du certificat n'a pas été correctement effectuée sur le(s) serveur(s) hébergeant le site.
  • Une erreur de non-concordance de nom se produit pour l'URL en question. Par exemple, le nom de domaine https://www.example.com peut être inclus dans le certificat alors que https://example.com est différent et peut ne pas être enregistré comme faisant partie du certificat SSL. Dans ce cas, un certificat SSL doit sécuriser plusieurs noms de sous-domaines ainsi que le nom de domaine racine.
  • Le site n'a pas d'adresse IP dédiée.
  • Une page sécurisée (HTTPS) contient un élément chargé à partir d'une page non sécurisée (HTTP). L'élément de la page non sécurisée peut être une image, une iframe, une animation Flash ou un extrait de JavaScript, ce qui incite le navigateur à afficher un message d'erreur au lieu de charger la page. Ces erreurs de contenu mixte compromettent la sécurité de la page, laissant la porte ouverte à une attaque en cours de route par des cybercriminels.
  • Les erreurs de certificat SSL invalide ou de certificat intermédiaire peuvent se produire lorsque, en tant que propriétaire de site web, vous essayez d'installer le certificat sur votre serveur web ou CDN, mais que les détails du certificat ne sont pas fournis correctement.

Que se passe-t-il sans SSL ?

Un site web dépourvu du cryptage fourni par un certificat SSL est très vulnérable aux cyberattaques et aux violations de données, ce qui met en péril les données des visiteurs et des clients. En outre, les moteurs de recherche pénalisent les sites web non sécurisés en bloquant l'accès des utilisateurs, en diminuant leur classement dans les moteurs de recherche et en affichant des avertissements « Non sécurisé » dans des navigateurs tels que Google Chrome et Firefox. Ces avertissements, ainsi que les messages d'erreur tels que ERR_SSL_PROTOCOL_ERROR, peuvent éroder la confiance des clients et nuire à l'image de marque d'une entreprise.

Consultez le podcast Root Causes de Sectigo pour en savoir plus sur les raisons pour lesquelles les certificats expirent.

Le défi de la gestion manuelle des certificats

Le fait de ne pas renouveler ou remplacer un certificat SSL/TLS expiré signifie que toute communication vers cette machine cessera de fonctionner. Pour assurer la continuité des activités, il est essentiel de savoir où chaque certificat est installé, qui contrôle l'accès à cette machine et quand le certificat expirera.

Les entreprises dont les équipes de création et de gestion des certificats sont réparties, comme les hébergeurs de sites web, peuvent rapidement se retrouver avec des centaines de milliers de certificats numériques à gérer, et il s'en crée de nouveaux chaque jour. L'absence de propriété centralisée, d'automatisation et, plus grave encore, de visibilité organisationnelle, ouvre la voie à l'erreur humaine et à des erreurs de certificats SSL non identifiées.

Même avec l'aide des notifications par courrier électronique pour les dates d'expiration des certificats, les entreprises qui gèrent manuellement les certificats et leurs renouvellements risquent de les voir expirer en raison de lacunes dans la propriété, causées par une erreur humaine, des vacances ou une rotation du personnel. Lorsqu'une violation se produit dans cet environnement et que le temps est compté, il peut s'avérer presque impossible de trouver des solutions pour atténuer le risque généralisé.

Un engagement en faveur d'une surveillance et d'une gestion proactives est une étape essentielle pour éviter les interruptions de certificats SSL.

Éviter les interruptions de certificats SSL grâce à la gestion automatisée du cycle de vie

Il n'y a pas de meilleur moment pour découvrir, contrôler et automatiser le cycle de vie de tous les certificats numériques dans votre environnement. Cela commence par le choix de la bonne autorité de certification. La vérité est simple : le bon partenaire CA permet de se décharger d'une série de tâches de routine essentielles pour l'entreprise que la plupart des équipes informatiques n'ont tout simplement pas le temps, les ressources ou l'expertise nécessaires pour effectuer. Lorsque tous les autres avantages des certificats de confiance sont ajoutés aux services fournis par une autorité de certification, le retour sur investissement s'accroît.

Sectigo, Autorité de Certification reconnue dans le monde entier, fournit des solutions d'automatisation des certificats qui permettent aux entreprises d'être agiles et efficaces tout en gardant le contrôle de tous les certificats de sécurité dans leur environnement. Sectigo Certificate Management (SCM) prend en charge l'installation, la révocation et le renouvellement automatisés des certificats SSL/TLS et non-SSL via des protocoles de pointe, des API et des intégrations tierces. Tous les certificats Sectigo SSL/TLS permettent un cryptage de 256 bits, le cryptage le plus fort disponible pour les connexions web.

Avec SCM, les entreprises peuvent déployer un environnement automatisé de gestion des certificats avec découverte de certificats - une analyse approfondie qui découvre et surveille tous les certificats numériques installés dans un environnement entier, quelle que soit l'autorité de certification (AC) émettrice. Par exemple, vous pouvez installer un proxy Sectigo dans votre serveur Microsoft Windows Active Directory et commencer immédiatement à émettre des certificats publics et privés.

Sectigo offre plusieurs capacités d'automatisation, notamment la prise en charge du protocole ACME (Automated Certificate Management Environment). Ce standard automatise les communications de gestion du cycle de vie des certificats entre les autorités de certification et les serveurs web, les systèmes de messagerie, les appareils des utilisateurs, les applications et tout autre endroit où les certificats de l'infrastructure à clé publique (PKI) sont utilisés. La prise en charge de SCM ACME garantit que les certificats sont correctement configurés et mis en œuvre sans aucune intervention humaine. Cette approche automatisée contribue non seulement à réduire les risques, mais permet également aux services informatiques de contrôler les coûts opérationnels et d'augmenter rapidement l'émission de certificats.

Avec plus de 100 millions de certificats émis et la plus grande sélection d'options pour les sites web de toutes tailles, Sectigo est le meilleur choix pour vos besoins en certificats SSL.

Etapes du renouvellement d'un certificat SSL

Suivez les étapes suivantes pour renouveler votre certificat SSL Sectigo:

  • Etape 1 : Se connecter ou commencer le processus de renouvellement

Client existant : Connectez-vous à votre compte. Si votre certificat expire dans les 90 jours, vous verrez une option de renouvellement à côté de votre certificat SSL.

Nouveaux clients : Après avoir sélectionné le certificat SSL approprié, cliquez sur « Renouveler maintenant » au lieu de « Ajouter au panier ».

  • Étape 2 : Remplir le formulaire et effectuer le paiement

Remplissez le formulaire de renouvellement et procédez au paiement.

  • Étape 3 : Générer la demande de signature de certificat (CSR)

Créez la CSR, qui comprend les clés publiques requises pour le certificat.

  • Étape 4 : Soumettre la CSR

Envoyez le code CSR à Sectigo, votre autorité de certification.

  • Étape 5 : Terminer la validation et l'installation

Terminez le processus de validation et installez votre nouveau certificat SSL.

Assurez-vous que vos certificats SSL sont à jour et configurés correctement pour éviter tout type d'erreur ou d'interruption SSL avec l'aide de Sectigo. Découvrez nos certificats SSL/TLS et apprenez comment notre plateforme automatisée de gestion des certificats peut améliorer la posture de cybersécurité de votre organisation dès aujourd'hui.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

Comment renouveler les certificats SSL et automatiser le processus ?

Qu'est-ce qu'un système de gestion de certificats et quand un système automatisé est-il nécessaire ?

Que se passe-t-il lorsque votre certificat SSL expire et comment le renouveler ?